EXCHANGE

DANE - DNS based Authentification of Named Entities

Andres Bohren
Hi All, You might have stumbled over the Microsoft Anouncement of DNSSEC/DANE for Exchange Online. In this Blog i would like to explain how it works in detail Support of DANE and DNSSEC in Office 365 Exchange Online https://techcommunity.microsoft.com/t5/exchange-team-blog/support-of-dane-and-dnssec-in-office-365-exchange-online/ba-p/1275494 Microsoft 365 roadmap https://www.microsoft.com/en-us/microsoft-365/roadmap?filters=&searchterms=dane What is DANE? DANE is the abbreviation for "DNS based Authentification of Named Entities". It requires DNSSEC https://www.ietf.org/rfc/rfc4035.txt Dane is defined in the RFC6698 The DNS-Based Authentication of Named Entities (DANE)

How does Brand Indicators for Message Identification (BIMI) work?

Andres Bohren
Hi all, Recently i was stumbled over a new expression called "BIMI" What is BIMI? Brand Indicators for Message Identification or BIMI (pronounced: Bih-mee) is an emerging email specification that enables the use of brand-controlled logos within supporting email clients. BIM' leverages the work an organization has put into deploying DMARC protection, by bringing brand logos to the customers inbox. For the brands logo to be displayed. the email must pass DMARC authentication checks.

Exchange Security Updates January 2022

Andres Bohren
Hi Everybody, Instead of the delayed December Exchange Cumulative Updates, we've got Security Updates for Exchange 2013/2016/2019 Released: January 2022 Exchange Server Security Updates https://techcommunity.microsoft.com/t5/exchange-team-blog/released-january-2022-exchange-server-security-updates/ba-p/3050699 In my Blog Post i'm covering the Exchange 2016 CU22 Security update. Security Update For Exchange Server 2016 CU22 (KB5008631) https://www.microsoft.com/en-us/download/details.aspx?id=103855 Please make shure you run the *.msp in an elevated CMD Regards Andres Bohren

Plan your Exchange Update with ExchangeUpdateWizard

Andres Bohren
Hallo zusammen, Jeder Exchange Admin kennt das. Beim Update auf ein bestimmtes CU müssen manchmal Schema Updates gemacht werden, es gibt neue Prerequisits etc. Hier hilft die Website von Microsoft. Einfach die aktuelle Version von Exchange mit dem aktuell installierten CU eingeben und dann auswählen auf welches CU man aktualisieren will. https://aka.ms/ExchangeUpdateWizard Anschliessend werden detaillierte Informationen zum Upgrade ausgegeben Liebe Grüsse Andres Bohren

Viva Insights Configuration Settings for User and Admin

Andres Bohren
Hallo zusammen, Längst dürfte den meisten Benutzern das neue "Viva Insights" Outlook Add-In aufgefallen sein. Klickt man auf das Outlook Add-in, dann öffnet sich auf der rechten Seite die Viva Insights Übersicht. Klickt man gar auf das Symbol mit den drei Balken, so öffnet sich das "Viva Insight Dashboard" im Browser Das Dashboard kann auch direkt über https://insights.viva.office.com aufgerufen werden. Auf der rechten Seite gibt es das Zahnrad Symbol für die Einstellungen.

DMARC Advisor

Andres Bohren
Hallo zusammen, Ich teste ja gerne hin und wieder DMARC Auswertungstools. Aktuell habe ich https://dmarcadvisor.com/ getestet. Man kann dort eine kostenlose Trialversion anfordern. Dazu muss man einfach einen Account eröffnen Anschliessend erhält man eine Email, bei dem man auf den Aktivierungslink klicken muss. Danach kann man sich mit dem Account einloggen Es wird einem gleich ein neuer DMARC Record vorgeschlagen. Im gegensatz zum vorgeschlagenen Record habe ich auch gleich noch das Value für sp (subdomain) erstellt.

EOP Report Zero-hour auto purge (ZAP)Actions

Andres Bohren
Hallo zusammen, Dass ich das "Advanced Hunting" in Office 365 Defender mag, hat man wohl schon beim lesen meines ersten Blog Artikels gemerkt https://blog.icewolf.ch/archive/2021/08/23/defender-for-office-365-advanced-hunting.aspx Kürzlich habe ich mich gefragt, wie viel denn Zero-hour auto purge (ZAP) überhaupt angewindet wird und ob das was bringt. Zero-hour auto purge (ZAP) in Exchange Online https://docs.microsoft.com/en-us/microsoft-365/security/office-365-security/zero-hour-auto-purge?view=o365-worldwide Dafür habe ich mir folgende Query zusammengebaut EmailPostDeliveryEvents | summarize count () by bin(Timestamp, 1d), Action, ActionType | order by count_ | render columnchart Man sieht, dass täglich über 5'500 Mails durch ZAP entfernt werden.

Exchange Online Protection Common Attachment Filter Update

Andres Bohren
Hallo zusammen, Microsoft hat im M365 Defender Portal das GUI für die Antimalware File Types überarbeitet. Bisher waren nur folgende 13 File Extensions im Common Attachment Filter vorhanden. ace ani app cab docm exe iso jar jnlp reg scr vbe vbs Direktlink https://security.microsoft.com/antimalwarev2 Neu sind bis zu 96 Extensions in einer Liste auswählbar. Get-MalwareFilterPolicy -Identity <Identity> | select -ExpandProperty FileTypes | measure Get-MalwareFilterPolicy -Identity <Identity> | select -ExpandProperty FileTypes Nun sind folgende 96 Extensions auswählbar ace ani app docm exe jar reg scr vbe vbs ade adp asp bas bat cer chm cmd com cpl crt csh der dll dos fxp gadget hlp Hta Inf Ins Isp Its js Jse Ksh Lnk mad maf mag mam maq mar mas mat mau mav maw mda mdb mde mdt mdw mdz msc msh msh1 msh1xml msh2 msh2xml mshxml msi msp mst obj ops os2 pcd pif plg prf prg ps1 ps1xml ps2 ps2xml psc1 psc2 pst rar scf sct shb shs tmp url vb vsmacros vsw vxd w16 ws wsc wsf wsh xnk Oder man kann die Liste auf 159 erweitern.

Exchange Online PowerShell v2 Modul ohne WinRM Basic Auth

Andres Bohren
Hallo zusammen, Im Exchange Team Blog hat Microsoft die Preview von ExchangeOnlineManagement Modul ohne WinRM Basic Auth angekündigt. https://techcommunity.microsoft.com/t5/exchange-team-blog/exchange-online-powershell-v2-module-preview-now-more-secure/ba-p/2922946 Um die WinRM Einstellungen abzurufen, muss der Service natürlich laufen Läuft der Service nicht, so erhält man folgende Fehlermeldung Mit dem folgenden Befehl fragt man die Einstellungen für den Client ab. Wie man sieht, ist da Basic Auth noch aktiviert. winrm get winrm/config/client Mit dem folgenden Befehl deaktiviere ich die Basic Auth winrm set winrm/config/client/auth @{Basic="

Exchange Server Updates November 2021

Andres Bohren
Hallo zusammen, Gestern war Microsoft Patchday und es wurden wieder Security Updates für Exchange Server 2013/2016/2019 veröffentlicht https://techcommunity.microsoft.com/t5/exchange-team-blog/released-november-2021-exchange-server-security-updates/ba-p/2933169 In diesem Blog Artikel habe ich das Update auf meinem Exchange Server 2016 durchgeführt Security Update For Exchange Server 2016 CU22 (KB5007409) https://www.microsoft.com/en-us/download/details.aspx?id=103644 Denkt daran, das Exchange Update aus einem CMD "Als Administrator" auszuführen. Liebe Grüsse Andres Bohren